Z karty zbliżeniowej w tłumie znika 50 zł.

Jak się bronić przed nową metodą oszustów?

Karty zbliżeniowe są bezpiecznym środkiem płatności, a kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę – uspokaja Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego.

Edyta (25 l.): Jestem użytkowniczką karty zbliżeniowej i często jeżdżę komunikacją miejską. Ostatnio w mediach przeraziła mnie informacja o nowej metodzie oszustów, którzy stosują przerobione czytniki do płacenia kartami zbliżeniowymi, wchodzą do zatłoczonych autobusów, a następnie przysuwają czytnik najbliżej torebki lub kieszeni, gdzie chowamy portfel. W ten sposób najczęściej okradają ludzi na kwotę 50 zł. Jak się chronić przed takimi metodami, czy można złożyć reklamację w banku, jak udowodnić przed naszym bankiem, że zostaliśmy okradzeni w ten sposób?

Łukasz Dajnowicz z Urzędu Komisji Nadzoru Finansowego podkreśla, że „karty zbliżeniowe są bezpiecznym środkiem płatności, bezpieczniejszym niż gotówka”.

– Kradzieże, które miałyby polegać na przechwytywaniu danych z kart w środkach komunikacji można uznać za miejską legendę, takie przypadki nie pojawiają się w skargach klientów zgłaszanych do KNF – odpowiada Dajnowicz. Dodaje jednak, że podstawową zasadą w przypadku utraty karty lub podejrzenia nieautoryzowanych transakcji jest najszybsze zastrzeżenie karty w banku.

W raporcie Komisji Nadzoru Finansowego pn. „Analiza poziomu bezpieczeństwa kart zbliżeniowych z punktu widzenia ich posiadaczy” opisany jest co prawda scenariusz ataku typu przekaźnikowego. Dwóch przestępców może wykorzystać urządzenia umożliwiające odbieranie i przesyłanie danych przy użyciu technologii NFC (komunikacja bliskiego zasięgu, ang. Near-Field Communication) – takich jak niektóre telefony komórkowe – w celu obciążenia karty płatniczej ofiary.

W jaki sposób? Wtedy, kiedy „jedno urządzenie pośredniczące znajduje się blisko karty ofiary i komunikuje się z nią, a drugie urządzenie pośredniczące przykładane jest do terminala płatniczego. Komunikacja pomiędzy urządzeniami pośredniczącymi odbywa się poprzez internet”.

„W takim przypadku terminal płatniczy i karta działają w taki sposób, jakby faktycznie komunikowały się bezpośrednio ze sobą” – czytamy w raporcie.

Jednak – zdaniem KNF – taki atak choć jest prawdopodobny, to trudny logistycznie do wykonania: przestępca przy terminalu płatniczym musiałby podjąć próbę dokonania płatności – tj. przyłożyć swoje urządzenie pośredniczące do terminala – w chwili, w której drugie urządzenie pośredniczące znajdowałoby się akurat w odpowiednio bliskiej odległości karty ofiary.

Dodatkowo, w związku z opóźnieniami w komunikacji i koniecznością przesyłania danych przez internet potencjalnie możliwe jest wprowadzenie tzw. time-out (czyli maksymalnego czasu opóźnienia komunikacji, po którym transakcja płatnicza ulega zerwaniu) – czytamy w raporcie.

                                                                                                                                                               Źródło: www.kurier.pap.pl